Em fevereiro deste ano, a Autoridade Nacional de Proteção de Dados (ANPD) publicou o regulamento que promete disciplinar as penalidades impostas a organizações que violem a Lei Geral de Proteção de Dados (LGPD) , além de aplicar sanções nos próximos meses.
Em vigor desde 2020, a LGPD foi um marco na criação de uma nova cultura de privacidade no Brasil. A legislação estabelece regras para organizações públicas ou privadas, inclusive nas universidades a respeito do tratamento de dados pessoais.
Sistemas internos, sites e aplicativos de IES devem ser ambientes seguros para os dados de estudantes e funcionários. Crédito: Armin Rimoldi / Pexels.
A educação não ficou de fora desse processo, e as instituições de ensino superior (IES) também precisam se adequar para não sofrerem sanções e tornarem a relação com a comunidade acadêmica cada vez mais transparente e segura.
Entendendo a LGPD e a situação atual
Na prática, a LGPD dá às pessoas o controle de decidir, de forma consciente e espontânea, se as organizações poderão utilizar suas informações pessoais para diferentes fins.
Como contrapartida, o titular dos dados tem os seguintes direitos:
- Acesso aos dados coletados;
- Saber a finalidade específica do tratamento dos dados;
- Solicitar correções ou bloqueio dos dados;
- Pedir transferência a outras instituições;
- Proteção contra vazamentos dos dados.
Todos esses requisitos visam tornar o tratamento de informações pessoais mais transparente e assegurar o direito à privacidade no cenário nacional.
As penalidades para o descumprimento das normas da LGPD são:
- Advertência;
- Multa de até 2% do faturamento da empresa;
- Multa diária de até R$ 50 milhões;
- Suspensão de atividades relacionadas ao tratamento de dados;
- Divulgação da infração.
Atualmente, a legislação está passando por uma nova fase. Com a publicação do Regulamento de Dosimetria e Aplicações Administrativas, a LGPD deve ser empregada de forma mais eficiente, possibilitando a aplicação de multas e dando andamento a processos que até então estavam parados.
Dados pessoais no contexto das IES
A coleta de dados faz parte da rotina de universidades. Desde a realização da matrícula, os alunos precisam enviar informações pessoais e apresentar documentos. Esses dados passam por diversos setores dentro da instituição, incluindo secretarias acadêmicas e outras áreas institucionais.
Outros exemplos de informações pessoais que as instituições de ensino superior têm acesso são de âmbito financeiro – e podem incluir contratos de financiamento, no caso de instituições privadas, dados bancários e renda familiar. O rendimento escolar e o histórico do aluno no curso também são registrados nas IES.
Esse processo inclui professores e funcionários. Eles têm seus dados coletados por conta de contratos, concursos e diversas outras circunstâncias que fazem parte da vida acadêmica.
A LGPD nas universidades representou uma mudança significativa em como trabalham com os dados disponibilizados pela comunidade acadêmica. Isso afetou principalmente os setores de informação, tecnologia e segurança das instituições, que ainda precisam adequar suas operações para cumprir com a legislação.
O que deve mudar?
Algumas medidas precisam ser tomadas para adequar LGPD nas universidades e garantir o cumprimento da lei.
- Conscientização dos profissionais que trabalham com dados: promover palestras e cursos, agendar reuniões para debates e buscar sistemas para auxiliar na segurança;
- Mapeamento dos dados: identificar informações de alunos e funcionários que estão sob posse da universidade e verificar como estão armazenadas;
- Verificar riscos de segurança: analisar se os dados podem ser facilmente acessados ou vazados e se as políticas de privacidade da instituição são eficientes;
- Plano de ação: definir estratégias para reduzir as vulnerabilidades no tratamento de dados da instituição;
- Execução: colocar em prática o plano de ação em diferentes departamentos da universidade, inserir cláusulas sobre a LGPD em contratos e acompanhamento da política de proteção de dados.
Além disso, a LGPD nas universidades e outras organizações, determinou a necessidade de designação de diferentes funções para o tratamento de dados . O controlador é responsável pela tomada de decisões, enquanto o operador trata os dados pessoais em nome dele. Por fim, o encarregado estabelece a comunicação entre as instituições e os titulares das informações.
Com a lei entrando em uma nova fase de aplicação, é essencial que as universidades estabeleçam uma política de proteção de dados mais rígida . Isso evitará futuras punições e garantirá direitos fundamentais da comunidade acadêmica, além de garantir uma imagem sólida para a instituição.
Leia mais
Categorias
Conteúdo Relacionado